Khóa học ISO27001

Nhận thức Hệ thống Quản lý an toàn thông tin ISO/IEC27001:2013

Mục đích khóa học

–       Hiểu được vai trò quan trọng của việc áp dụng hệ thống quản lý an toàn thông tin trong tổ chức.

–       Có kiến thức căn bản về các yêu cầu và cấu trúc tiêu chuẩn ISO/IEC27001:2013.

–       Trang bị phương pháp tiếp cận và xây dựng hệ thống quản lý an toàn thông tin trong doanh nghiệp.

–       Nắm băt cơ bản về phương pháp phân loại tài sản thông tin trong tổ chức, cách nhận diện rủi ro và xây dựng các biện pháp quản lý rủi ro.

–       Có kiến thức căn bản để đánh giá, giám sát duy trì hệ thống quản lý an toàn thông tin một cách hiệu quả trong doanh nghiệp.2

Đối tượng khóa học

Các cán bộ quản lý, nhân viên tham gia vào quá trình hoạch định, xây dựng và duy trì hệ thống quản lý an toàn thông tin (ISMS) của đơn vị.

Thời gian đào tạo: 40h

Nội dung đào tạo

Chương trình đào tạo được thiết kế linh động tùy thuộc vào đối tượng tham gia khóa học và mong muốn thực sự của các nhân viên trong khóa học. Chương trình đào tạo thông thường được xây dựng gồm có 2 phần lý thuyết và thực hành. Hai nội dung này được lồng ghép trong các buổi học giúp cho nhân viên nắm chắc lý thuyết để áp dụng vận hành trong doanh nghiệp một cách hiệu quả:

4.1.  Lý thuyết

–       Hiện trạng An toàn thông tin của Việt Nam và Thế giới.

–       Tầm quan trọng của việc đảm bảo an toàn thông tin trong tổ chức.

–       Khái niệm thông tin, an toàn thông tin, hệ thống quản lý.

–       Phạm vi, mục tiêu của hệ thống quản lý an toàn thông tin.

–       Giới thiệu chung về Bộ tiêu chuẩn ISO>IEC 27001:2013 và phụ lục A

–       Cách thức triển khai xây dựng hệ thống ISMS trong tổ chức.

–       Tài sản thông tin trong tổ chức.

–       Đánh giá, phân loại tài sản.

–       Các mối đe dọa, lỗ hổng thông tin.

–       Đánh giá rủi ro, các biện pháp quản lý rủi ro trong tổ chức.

–       Đánh giá, giám sát, cải tiến hệ thống ISMS.

4.2. Thực hành (Thảo luận và làm bài tập nhóm)

–       Xác định tài sản thông tin, trách nhiệm và giá trị của thông tin trong từng phòng ban của đơn vị.

–       Đánh giá rủi ro ANTT trong hoạt động từng phòng ban của đơn vị.

–       Thiết lập biện pháp kiểm soát rủi ro tại từng phòng ban của đơn vị.

–       Xây dựng kế hoạch triển khai hệ thống ISO/IEC 27001:2013 tại đơn vị.

5. Phương pháo học và tài liệu đào tạo

–       Giảng viên định hướng và trao đổi 2 chiều

–       Thảo luận

–       Làm bài tập nhóm

–       Chia sẻ kinh nghiệm

6. Tài liệu sử dụng trong khóa học

–       Slide bài giảng (Bản mềm)

–       Tài liệu tiêu chuẩn (Bản mểm)

–       Bài tập

0 Phản hồi

Để lại bình luận của bạn

Hãy để lại bình luận của bạn để cùng trao đổi với chúng tôi !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.